Перейти к содержимому

Войти с использованием популярных сервисов
(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

DLink DIR-300NRU - у кого есть такой - отзовитесь.

Автор Bonusfrag, 08 янв 2010 00:49

Сообщений в теме: 7

#1 Bonusfrag

    Многознающий


  • Пользователи
  • 1 382 сообщений
6
Offline

Отправлено 08 января 2010 - 00:49

Сообщение от модератора Bonusfrag
тема позже будет перенесена в Роутеры и точки доступа D-Link


Пытался сегодня настроить dir-300nru. Уткнулся в следующую проблему:
самая последняя прошивка, пробую настроить, чтоб в роутер можно было зайти на wan-интерфейс с любого ip - не получается.
В мануале сказано - ввести в поле звёздочку ( как и в моём DI-524UP), в веб-интервейсе девайса сказано оставить поле ip-адрес пустым. Оба варианта не работают - девайс пишет "некорректный ip".

Если ввести какой-то нормальный ip - всё ок. Адрес принимается и с него пускает на девайс.

Поэтому вопрос - у кому-нить из обладателей dir-300nru (= dir-300 rev.B ) удалось включить эту опцию? если да, то на какой прошивке. Прошу не путать dir-300 rev.A и dir-300 rev.B,
если у вас rev.A - тоже отпишитесь - думаю, эта функция у девайсов сделана одинаково.

и еще деталь. На форуме длинк обнаружил неприятную деталь - http://forum.dlink.r...p=595265#595265
оказывается в этом девайсе, как и в моём di-524up есть учетка USER (недокументированная), причем на 300м её нельзя запаролить... и эта учетка работает через wan-порт... т.е. любой желающий, зная ip/порт веб-интерфейса может посмотреть ваш ip, все МАКи, какие порты проброшены итд. Это просто опупеть как весело... Конечно, пока мне не удалось открыть веб-интерфейс для просмотра со всех адресов, но эта функция явно должна быть. иначе будет очень неудобно - админить такой девайс с динамического ип...


524up __________________________________________________________300nru
Прикрепленное изображение: DI_524up.pngПрикрепленное изображение: DIR_300NRU.png

Сообщение отредактировал Bonusfrag: 08 января 2010 - 18:31

connect cs.zao.msk.ru:27016 ( ZAO Counter-Strike 1.6 Servers ) connect cs.zao.msk.ru:27016

#2 Sergeyp2002

    Проживающий


  • Пользователи
  • 634 сообщений
5
Offline

Отправлено 08 января 2010 - 12:56

У меня хоть и версия DIR-300 REV.A , но эта проблема тож есть (прошивка последняя бета 1.05). Функция эта, судя по скрину, у обоих версий роутера DIR-300 реализована одинаково.
Правда я на этой проблеме особо не заморачивался, т.к на работе у меня статический айпишник, а админить из других месть надобности не было особо.
По учётной записи user в мой девайс войти не удалось. Видать в моей версии её нет.

#3 Bonusfrag

    Многознающий


  • Пользователи
  • 1 382 сообщений
6
Offline

Отправлено 11 января 2010 - 19:54

Просмотр сообщенияSergeyp2002 (Jan 8 2010, 12:55) писал:

У меня хоть и версия DIR-300 REV.A , но эта проблема тож есть (прошивка последняя бета 1.05). Функция эта, судя по скрину, у обоих версий роутера DIR-300 реализована одинаково.
Правда я на этой проблеме особо не заморачивался, т.к на работе у меня статический айпишник, а админить из других месть надобности не было особо.
По учётной записи user в мой девайс войти не удалось. Видать в моей версии её нет.
в итоге с wan пускает с любого ip, если ввести 0.0.0.0

а по поводу юзера ТП отвечает, что эта учетка есть в любом DIR.
так что попробуй ещё раз - user маленькими и пустой пароль.

Сообщение отредактировал Bonusfrag: 11 января 2010 - 19:54

connect cs.zao.msk.ru:27016 ( ZAO Counter-Strike 1.6 Servers ) connect cs.zao.msk.ru:27016

#4 N.1.K.


  • Гости
Offline

Отправлено 11 января 2010 - 20:55

Вообще-то там логин admin и пустое поле пароля. Или в новых длинках уже user?

#5 Sergeyp2002

    Проживающий


  • Пользователи
  • 634 сообщений
5
Offline

Отправлено 11 января 2010 - 21:04

Просмотр сообщенияBonusfrag (Jan 11 2010, 19:53) писал:

в итоге с wan пускает с любого ip, если ввести 0.0.0.0
а по поводу юзера ТП отвечает, что эта учетка есть в любом DIR.
так что попробуй ещё раз - user маленькими и пустой пароль.
спасибо за инфу. Пригодится. :)
логин user попробовал ещё раз маленькими и большими буквами (как и прошлый раз), результат такой же - не пускает. Говорит что неправильное имя пользователя или пароль :)

Добавлено через 2 мин.:

Просмотр сообщенияN.1.K. (Jan 11 2010, 20:54) писал:

Вообще-то там логин admin и пустое поле пароля. Или в новых длинках уже user?
не, тут речь немножко о другом. Bonusfrag говорил про недокументированного пользователя (user) без пароля.
А обычная учтётка как была так и осталась - admin :)

#6 N.1.K.


  • Гости
Offline

Отправлено 11 января 2010 - 21:32

А, всё, понял. Сначала не про то подумал.=)

#7 WadeWalker


  • Гости
Offline

Отправлено 12 января 2010 - 08:50

вообще-то паролей в firnware D-Link-ов ТРИ:
1 .admin. нелимитированный.
2. user.
3. support. нелимитированный для сетевых инженеров ISP-ов.

несмотря на то что при сборке прошивок для ряда девайсов, упоминание их в веб-морде отключено(примеры: DIR-130, ранние прошивки к DIR-655), они присутствуют и весьма и весьма потенциально опасны. в ряде устройств веб-морда русских прошивок - содержит пароль в ЯВНОЙ форме(прямо в html-коде страники. включите в браузере "посмотреть код страницы" или "отредактировать").

параноикам:
1. отключить веб-морду на..фиг.
2. в СLI-интерфейсе использовать фильтрацию доступа по IP. не панацея(пакеты поправят и все дела), но отсечет детей.
3. использовать оригинальные[английские] прошивки(в которых и файрвол работает и статические фильтры и не нет явных "задних дверей").

Сообщение отредактировал WadeWalker: 12 января 2010 - 08:54

#8 Bonusfrag

    Многознающий


  • Пользователи
  • 1 382 сообщений
6
Offline

Отправлено 13 января 2010 - 03:00

кому интересна эта тема, думаю, будет интересно прочесть: http://forum.dlink.r...ic.php?t=116349

Цитата

проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирование HTTP доступа к устройствам.

http://www.sourcesec.com/2010/01/09/d-link...o-own-them-all/
connect cs.zao.msk.ru:27016 ( ZAO Counter-Strike 1.6 Servers ) connect cs.zao.msk.ru:27016
Обратно в Сетевое оборудование


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

  1. AKADO.Форум
  2. Техника и информационные технологии
  3. Компьютеры и периферия
  4. Сетевое оборудование
  5. Правила Форума